Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
Rz. 35
Bei diesem "Briefkastenschlüssel" handelt es sich um ein fortgeschrittenes Softwarezertifikat, das auf einem Speichermedium, wie einem USB-Stick, gespeichert oder auf dem Rechner direkt hinterlegt wird und in den Zertifikationsspeicher eines PCs oder Notebooks hinterlegt werden kann.
Rz. 36
Zertifikate sind elektronische Bescheinigungen, mit denen die Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird. Qualifizierte Zertifikate unterliegen darüber hinaus zusätzlichen Sicherheitsanforderungen, da nur Vertrauensdiensteanbieter sie ausstellen dürfen, die die gesetzlichen Anforderungen nach der eIDAS-VO erfüllen, also insbesondere die erforderliche Zuverlässigkeit und Fachkunde sowie eine Deckungsvorsorge nachweisen. Daneben müssen die Vertrauensdiensteanbieter die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach eIDAS-VO in einem geeigneten Sicherheitskonzept aufzeigen und praktisch umsetzen. Die Bundesnotarkammer ist eine solche zertifizierte Stelle.
Rz. 37
Funktionen des fortgeschrittenen Softwarezertifikats sind u.a.:
▪ |
Anmeldung am beA, |
▪ |
Öffnen von eingegangenen Nachrichten, |
▪ |
Vorbereitung abzusendender Nachrichten zum Versand, |
▪ |
Versand vom Anwalt qualifiziert elektronisch signierter Schriftsätze. |
▪ |
Nicht möglich: Übertragung des Rechts 19 "Berechtigungen verwalten". |
Rz. 38
Die BNotK schreibt auf ihrer Homepage:
Zitat
"Das Recht, selbst Befugnisse zu vergeben, kann einem Mitarbeiter, der ein beA-Softwarezertifikat zur Anmeldung nutzt, aus Sicherheitsgründen nicht verliehen werden. Da beA-Softwarezertifikate kopierbar sind, ist besondere organisatorische Sorgfalt geboten. Bei einem Mitarbeiterwechsel sollte das diesem zugeordnete beA-Softwarezertifikat besser gesperrt und erneuert werden."
Rz. 39
Die Kosten eines solchen Softwarezertifikats belaufen sich auf 4,90 EUR pro Jahr (zzgl. USt.), jährliche Kündigung.
Rz. 40
Hinweis
Die PIN, die beim Erzeugen des beA-Softwarezertifikats auf der Seite der BNotK erstellt wurde, "hängt" an der jeweiligen Kopie dieses Zertifikats. Ein Mitarbeiter könnte z.B. durch Ziehen einer Kopie des beA-Softwarezertifikats dieses bei Ausscheiden mitnehmen. Mit Kenntnis der Ursprungs-PIN und einer Kopie des beA-Softwarezertifikats kann sich auch ein unberechtigter Nutzer Zugang zu allen für dieses beA-Softwarezertifikat freigegebenen Postfächer verschaffen und die entsprechend übertragenen Rechte nutzen.
Um sich vor unberechtigten Zugriffen in solchen Fällen zu schützen, vgl. dazu auch § 26 Abs. 2 Nr. 3 RAVPV, ist eine Sperrung des Softwarezertifikats erforderlich. Eine Möglichkeit der Änderung der Ursprungs-PIN ist lt. Mailantwort bei der zuständigen BNotK grundsätzlich im beA-System nicht vorgesehen.
Rz. 41
Tipp 1
Das Kopieren von Softwarezertifikaten sollte Mitarbeitern grundsätzlich verboten werden. Eine sichere Verwahrung des "originalen" beA-Softwarezertifikats nach Hinterlegung im Zertifikatsspeicher auf dem Arbeitsrechner des nutzenden Mitarbeiters erscheint sinnvoll. Die "originale" Zertifikats-Datei sollte an einem sicheren, nicht für jedermann zugänglichen Ort verwahrt werden.
Rz. 42
Tipp 2
Softwarezertifikate sind nicht nur beliebt im Einsatz bei Mitarbeitern. Auch Anwälte können mit einem für sie als Postfachinhaber freigeschalteten Softwarezertifikat ihr beA bedienen und so z.B. mit dem Notebook von unterwegs aus ohne Kartenlesegerät und beA-Karte Basis beA-Post empfangen aber auch versenden.